1 电子政务背景介绍
党中央、国务院高度重视我国信息化建设,把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出:“信息化是覆盖现代化建设全局的战略举措”。由此可见,政务信息化的重要性已被提升到战略高度,已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。
电子政务,电子是“手段”,政务是“根本”,是将政府机构运用现代计算机技术和网络技术,把原有管理和服务职能转移到计算机网络上,实现政府组织结构和工作流程的重组优化,跨越时间、空间的制约,向广大社会公众提供高效优质、规范透明的管理和服务。政务信息化关系国计民生、社会稳定,所以,在保证政务信息化业务系统、业务平台正常运转的同时,确保电子政务的安全至关重要。此时,需要我们合理地解决政务信息化网络和平台开放性与安全性之间的矛盾,在保证电子政务系统信息畅通地基础上,有效阻止非法访问和攻击对系统的破坏。
2 环境描述与需求分析
目前,各级市政府都建成了电子政务内网,以及与Internet连接的电子政务外网。电子政务外网主要发布一些对外公开信息,以及受理来自互联网用户的业务请求;电子政务内网主要办理来自外网的业务请求,以及把需要对外发布的信息传递到电子政务外网服务器上。但是国家有关政策规定,电子政务内网与外网之间需要物理隔离,因此两个网络之间需要交互的业务数据只能采用人工拷贝的方式进行。但人工拷贝的方式存在响应速度慢,传输数据安全性不足,应用局限性大,不能满足应用实时性等诸多问题。因此,为了提高工作效率及外部信息资源的有效利用,政务内外网之间需要做到实时的信息交换。安全隔离与信息交换系统(也称网闸)的出现基本解决了这个矛盾。
网闸是一种利用物理隔离技术实现的可以做准实时交互的安全保密设备,早已通过国家保密局保密技术研究所的技术鉴定,具有极高的安全性与保密性。网闸有应用响应速度快,传输数据安全检查,无应用局限,能满足各种应用场合等优势。
基于电子政务现状,电子政务网络一般划分为政务专网、政务内网和政务外网三个部分。政务内网与政务外网间为完全的物理隔离,政务内网与政务专网间采用防火墙逻辑隔离。政务内网部署关键业务系统,主要办理来自外网的业务请求,以及把需要对外发布的信息传递到政务外网服务器上,是涉及高度秘密的网络,不允许暴露在外网环境中;政务外网和互联网直接连接,主要发布一些对外公开的信息,以及受理来自互联网用户的业务请求。
电子政务内网主要安全风险包括病毒、木马感染、控制、破坏、敏感数据泄漏、非法访问等;电子政务外网与Internet相连,其应用环境更为复杂,时常有病毒感染、木马远程控制、网络攻击、非法访问等安全问题。
3 解决方案
针对电子政务的网络特点与安全需求,我们在电子政务内网与电子政务外网,电子政务内网与电子政务专网之间部署天融信网闸(TopRules)产品。将电子政务外网受理的数据摆渡到电子政务内网,然后在电子政务内网中进行处理,处理完毕后再通过网闸将数据摆渡到电子政务外网,供电子政务外网用户浏览查询。通过网闸,我们实现了电子政务内网与电子政务外网之间数据的实时安全交互。在电子政务内网和电子政务专网之间通过TopRules可以开放特定应用,保障电子政务内网与电子政务专网之间可控的信息交换。
